„Ma1x0 Ransomware“ užšifruoja aukų sistemas
Ma1x0 yra išpirkos reikalaujančios programos variantas. Pagrindinės išvados rodo, kad jis yra susijęs su Mallox šeima, nes prie failų pavadinimų pridedamas plėtinys „.ma1x0“ ir užrašas dėl išpirkos („KAIP ATSTATYTI FILES.txt“).
Būdas, kuriuo Ma1x0 keičia failų pavadinimus, gali būti iliustruojamas pakeitus "1.jpg" į "1.jpg.ma1x0", "2.png" į "2.png.ma1x0" ir pan.
Išpirkos raštelis informuoja aukas apie jų failų šifravimą, todėl jie tampa nepasiekiami be iššifravimo įrankio. Primygtinai nerekomenduojama bandyti savarankiškai atkurti failų, kad būtų išvengta galimos tolesnės žalos. Pastaboje siūlomas nemokamas bandomasis failų, mažesnių nei 3 MB, iššifravimas jų svetainėje, pasiekiamas per TOR naršyklę.
Pateikiamos instrukcijos, kaip atsisiųsti TOR naršyklę ir pasiekti svetainę, nurodant VPN naudojimą, jei TOR užblokuotas. Pastaba baigiama el. pašto adresu (decryption@mallox.homes), kuriuo galima susisiekti, jei svetainė būtų nepasiekiama, atkreipiant dėmesį į galimą atsakymo į el. laišką laiką.
Kibernetiniai nusikaltėliai, susiję su Ma1x0, reikalauja sumokėti 3000 USD Bitcoin už duomenų iššifravimą. Tačiau svarbu pažymėti, kad išpirkos suma įvairiais atvejais gali skirtis.
„Ma1x0 Ransom Note“ visas
Visas Ma1x0 išpirkos raštelio tekstas yra toks:
Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.
Kaip Ransomware gali įsiskverbti į jūsų sistemą?
Išpirkos reikalaujančios programos gali įsiskverbti į kompiuterių sistemas įvairiais būdais, dažnai pasinaudodamos pažeidžiamumu ir nieko neįtariančiais vartotojais. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali patekti į sistemą:
Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus atsisiunčiama ir vykdoma išpirkos reikalaujanti programa aukos sistemoje. El. laiškai gali atrodyti teisėti, kaip sąskaitos faktūros, darbo paraiškos arba pranešimai iš patikimų subjektų.
Kenkėjiškos svetainės ir skelbimai: lankantis pažeistose svetainėse arba spustelėjus kenkėjiškus internetinius skelbimus gali būti netyčia atsisiunčiama išpirkos reikalaujančių programų. Šios svetainės gali išnaudoti naršyklės spragas arba naudoti greituosius atsisiuntimus, kad įdiegtų išpirkos reikalaujančią programinę įrangą be vartotojo žinios.
„Drive-by“ atsisiuntimai: kai kurios svetainės gali automatiškai atsisiųsti kenkėjišką turinį be jokio vartotojo sąveikos. Tai žinoma kaip atsisiuntimas pagal automobilį. Išpirkos reikalaujančios programos gali būti pristatytos per šiuos atsisiuntimus, jei svetainė yra pažeista.
Kenkėjiška reklama: kibernetiniai nusikaltėliai gali naudoti kenkėjišką reklamą (kenksmingą reklamą), kad platintų išpirkos reikalaujančias programas. Teisėtos išvaizdos skelbimuose svetainėse gali būti paslėpto kenkėjiško kodo, kurį spustelėjus atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa.
Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti operacinių sistemų, programinės įrangos ar programų spragas. Jei šių sistemų reguliariai neatnaujinsite ir pataisysite, kibernetiniai nusikaltėliai jas gali išnaudoti.
